Smart Hybrid Public Key Infrastructure (PKI) mit Windows Server und Intune (Cloud PKI) - sSEC-CloudPKI

Smart Hybrid Public Key Infrastructure (PKI) mit Windows Server und Intune (Cloud PKI) – sSEC-CloudPKI

In diesem dreitägigen Training lernen Sie zuerst die notwendigen theoretischen Grundlagen der Kryptographie und von Zertifikaten um die Funktionsweise einer Public Key Infrastructure (PKI) besser zu verstehen. Danach bilden wir die Voraussetzungen zum Aufbau und Betrieb einer zweistufigen on-prem PKI mit Windows Server 2022. Im Abschnitt Certificate Lifecycle Management lernen Sie wie Zertifikate mittels Vorlagen manuell und automatisch verteilt werden, überprüft werden können und vor Ablauf der Gültigkeit bei Bedarf zurückgezogen werden (Revocation), dabei kommen sowohl Computerzertifkate, Userzertifikate, Web Server (Wildcard, SAN) Zertifikate und EFS/VPN Zertifikate zum Einsatz. Die Schlüsselarchivierung, OCSP und NDES gehören ebenfalls zum Trainingsumfang. Um der steigenden Wichtigkeit von Zertifikaten auf mobilen Endgeräten zu entsprechen wird im weiteren Verlauf des Trainings die PKI zu einer hybriden Cloud PKI ausgebaut, Microsoft Intune als Issuing CA angebunden – danach werden Zertifikate auf Endgeräten (Android, iOS, Windows) verteilt, dabei werden auch Microsoft Entra ID (Azure AD) gejointe Geräte berücksichtigt. Abschließend behandeln wir die Verwendung von Zertifikaten im Authentisierungsumfeld von Microsoft Entra ID zur hybriden oder passwortlosen Anmeldung.

Physisch oder virtuell?

Nehmen Sie an einem unserer Standorte Frankfurt, München und Wien oder virtuell an unseren Klassenraumtrainings teil. Unter „Termin buchen“ werden Ihnen alle Optionen angezeigt, zuerst sortiert nach Standort, dann nach Datum.

Dauer

Trainingssprache

Deutsch

Trainingsart

brainyCLASS (offen)

Was werden Sie in diesem Training erlernen?

– Kryptographische Grundlagen – Symmetrische vs. Asymmetrische Verschlüsselung – Hash Funktionen – Digitale Signatur – Zertifikate, Normen und Standards – Bestandteile einer Public Key Infrastructure (PKI) – Aufbau und Betrieb einer PKI – Erweiterung einer bestehenden PKI zur hybriden PKI mit Intune (Cloud PKI) – Zertifikate im Umfeld von Entra ID

Agenda

Historischer Abriss der Kryptographie

Symmetrische und Asymmetrische Verschlüsselung und deren Anwendung

Hash-Funktionen

Arbeitsweise der Digitalen Signatur

X.509 Zertifikate

Planung und Hierarchie von Zertfizierungsstellen (CA)

Installation von mehrstufigen PKIs

Arbeiten mit Zertifikatsvorlagen

Überprüfen der Gültigkeit von Zertifikaten

CDP und AIA

OCSP, CEP & CES

NDES

Zurückziehen von Zertifikaten

Schlüsselarchivierung

Ausrollen von Zertifikaten, manuell und automatisch (Autoenrollment)

Backup und Restore einer PKI

TPM / Virtuelle Smartcards

Anbindung der Intune Cloud PKI als Issuing CA

Verteilen von Zertifikaten auf mobilen Endgeräten (Android, iOS, Windows)

Authentisierung mit Zertifikaten in Entra ID

REVIEWING ARCHITECTING CONCEPTS

SINGLE TO MULTIPLE ACCOUNTS

Group Exercise: Review Architecting on AWS core best practices
AWS Organizations for multi-account access and permissions
AWS SSO to simplify access and authentication across AWS accounts and third-party services
AWS Control Tower
Permissions, access, and authentication

HYBRID CONNECTIVITY

SPECIALIZED INFRASTRUCTURE

Zielgruppe

– Sicherheitsadministrator*innen und Entscheidungsträger*innen für die unternehmensinterne IT-Sicherheit. – Hybrid-Cloud / Mobility Administrator*innen die Zertifikate für Endpunkte benötigen – Administratoren

Voraussetzung für den Kurs

– Windows Server 2019/2022 und Active Directory – Erweiterung einer bestehenden PKI zur hybriden PKI mit Intune (Cloud PKI) – Zertifikate im Umfeld von Entra ID (sind hilfreich, aber nicht zwingend erforderlich)

Partner

Nicht verfügbar